发布日期：2024-03-04
更新日期：2024-04-09

受影响系统：

Gallagher Gallagher Command Centre Server >= 9.00
Gallagher Gallagher Command Centre Server >= 8.90
Gallagher Gallagher Command Centre Server >= 8.80
Gallagher Gallagher Command Centre Server >= 8.70
Gallagher Gallagher Command Centre Server <= 8.60
Gallagher Gallagher Command Centre Server < EL9.00.1774 (MR2)
Gallagher Gallagher Command Centre Server < EL8.90.1751 (MR3)
Gallagher Gallagher Command Centre Server < EL8.80.1526 (MR4)
Gallagher Gallagher Command Centre Server < EL8.70.2526 (MR6)

描述：

---

CVE(CAN) ID: CVE-2024-21838

Gallagher Command Centre是新西兰Gallagher公司的一款用于Gallagher门禁系统的集中控制工具。
Gallagher Command Centre多个版本的邮件生成功能存在注入漏洞，攻击者可利用该漏洞在生成的邮件中注入并执行HTML代码。

<**>

建议：

---

厂商补丁：

Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2024-21838

浏览次数：281
严重程度：0（网友投票）